第一百一十一條 【個(gè)人信息保護(hù)】
自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。
一、歷史由來(lái)
本條屬于新增規(guī)定。對(duì)個(gè)人信息的保護(hù)，傳統(tǒng)民法主要通過保護(hù)個(gè)人隱私、設(shè)置隱私權(quán)的方式進(jìn)行。2002年12月《民法（草案）》第一編（總則）第90條規(guī)定中明確了自然人享有隱私權(quán)。“社科院稿”堅(jiān)持傳統(tǒng)民法的通過隱私權(quán)保護(hù)個(gè)人信息的做法，并未對(duì)個(gè)人信息保護(hù)作出單獨(dú)的規(guī)定。其第24條規(guī)定：“自然人享有隱私權(quán)。禁止竊取、竊聽、偷錄、偷拍他人隱私。未經(jīng)本人同意，不得披露或者利用他人私生活秘密，或者實(shí)施其他損害他人隱私的行為。但在為保護(hù)他人權(quán)利或者公共利益所必要的限度內(nèi)，由法律規(guī)定可以披露或者利用他人隱私的，依照其規(guī)定。”
但是，從嚴(yán)格意義上講，“個(gè)人信息”是一個(gè)較為寬泛的概念，其中包括了涉及隱私或者涉及私生活的信息。而受到計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的影響，資訊發(fā)達(dá)、信息共享及虛擬網(wǎng)絡(luò)空間生活等，使包括隱私在內(nèi)的個(gè)人信息安全成為高度敏感的議題；與此伴生的，是與個(gè)人信息相關(guān)的人格利益受損現(xiàn)象日益嚴(yán)重，為此，在法學(xué)理論界和司法實(shí)務(wù)界，除了用“隱私”之外，與人格利益相關(guān)的自由、自決和自治等內(nèi)容模糊、外延寬泛的概念，也被用來(lái)描述個(gè)人數(shù)據(jù)、數(shù)據(jù)處理或者個(gè)人信息數(shù)字化問題，并成為一種不確定性的法律救濟(jì)途徑。事實(shí)上，雖然涉及私生活的信息也是一種隱私，但個(gè)人信息的范圍要大得多，通隱私權(quán)的保護(hù)，并不能完成對(duì)個(gè)人信息的完整保護(hù)。
為此，《民法總則》起草之初，人們想到了通過新增設(shè)知識(shí)產(chǎn)權(quán)的客體類型，相應(yīng)地增加一類知識(shí)產(chǎn)權(quán)權(quán)利類型即“數(shù)據(jù)信息權(quán)”，加強(qiáng)對(duì)數(shù)據(jù)信息的保護(hù)。在《民法總則（草案）》（一審稿）中，第108條是關(guān)于知識(shí)產(chǎn)權(quán)的條款，其第2款第8項(xiàng)增設(shè)了“數(shù)據(jù)信息”這一客體，與著作權(quán)、專利權(quán)、商標(biāo)權(quán)等權(quán)利所對(duì)應(yīng)的客體（如作品、專利、商標(biāo)等），并行列舉。這種設(shè)計(jì)，旨在透過人格屬
性明確的隱私權(quán)和具有知識(shí)產(chǎn)權(quán)屬性的“數(shù)據(jù)信息權(quán)”，達(dá)到保護(hù)個(gè)人信息的
目的。
然而，“數(shù)據(jù)信息”能夠成為一類知識(shí)產(chǎn)權(quán)的客體嗎？相應(yīng)地，“數(shù)據(jù)信息權(quán)”是一種獨(dú)立的知識(shí)產(chǎn)權(quán)類型嗎？數(shù)據(jù)庫(kù)的保護(hù)、信息網(wǎng)絡(luò)傳播權(quán)等是基于傳統(tǒng)著作權(quán)的延伸，注重的是數(shù)字化及其傳播行為的保護(hù)與限制，雖有人格利益存在，但更側(cè)重保護(hù)其財(cái)產(chǎn)性權(quán)利。這一點(diǎn)，與個(gè)人信息保護(hù)側(cè)重于人格性質(zhì)的權(quán)利有所不同。因此，《民法總則（草案）》二審稿、三審稿單設(shè)一條，規(guī)定了個(gè)人信息保護(hù)：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人不得非法收集、利用、加工、傳輸個(gè)人信息，不得非法提供、公開或者出售個(gè)人信息�！蓖瑫r(shí)，對(duì)于知識(shí)產(chǎn)權(quán)屬性尚不確定的“數(shù)據(jù)信息”也設(shè)專門條文，進(jìn)行了授權(quán)立法規(guī)定：“法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定。”自此，《民法總則》開啟了對(duì)個(gè)人信息專門保護(hù)模式的設(shè)計(jì)。事實(shí)上，這一模式，也是諸多學(xué)者建議所采取的一種模式。
“人民大學(xué)稿”設(shè)立了“私人信息”“個(gè)人資料收集”和“個(gè)人資料保護(hù)”三個(gè)條款，對(duì)個(gè)人信息加以保護(hù)。該建議稿第二編“人格權(quán)”設(shè)第五章第二節(jié)“隱私權(quán)”，其中第363條規(guī)定關(guān)于“私人信息”的，有四款規(guī)定。
第363條（私人信息）規(guī)定：
“自然人的私人信息受法律保護(hù)。
未經(jīng)本人同意，禁止非法窺視、竊聽、刺探、竊取、偷錄、偷拍、披露他人的私人信息。但法律另有規(guī)定的除外。
私人信息可以向特定的人披露，并準(zhǔn)許特定人利用，或向社會(huì)公眾公開，視為放棄私人信息。
私人信息的公開和利用不得違反公序良俗�！�
關(guān)于“個(gè)人資料收集”，設(shè)專門條文（第369條），分三款規(guī)定。
第369條（個(gè)人資料收集）規(guī)定：
“禁止非法收集、儲(chǔ)存、轉(zhuǎn)讓、傳播和公開他人的個(gè)人資料。
收集、儲(chǔ)存、披露、或超出收集目的而使用涉及自然人隱私的個(gè)人資料，須征得其本人的同意，若本人死亡或喪失民事行為能力，則必須得到其親屬同意，但法律另有規(guī)定的除外。
個(gè)人資料指自然人的姓名、性別、年齡、民族、婚姻、家庭、教育、職業(yè)、住址、健康、病歷、個(gè)人經(jīng)歷、社會(huì)活動(dòng)等足以識(shí)別該人的資料�！�
關(guān)于“個(gè)人資料保護(hù)”，設(shè)專門條文（第370條），分三款規(guī)定：
“個(gè)人資料的收集必須基于與收集者本身職能有關(guān)的合法目的，以合法、公平的方法實(shí)施，并保證所收集資料的真實(shí)性。
收集者應(yīng)當(dāng)采取合理的措施告知當(dāng)事人：其是否有義務(wù)提供資料；收集該資料的目的；該資料可能轉(zhuǎn)移和披露的范圍；其查閱、修改資料的權(quán)利。
被收集人享有查閱、修改、更新其個(gè)人資料的權(quán)利，法律另有規(guī)定或者當(dāng)事人特別約定的除外�！�
“人民大學(xué)稿”更加注重人格權(quán)，設(shè)立了人格權(quán)專編。不過，這三個(gè)條文都納入了“隱私權(quán)”的范疇。擬定者認(rèn)為，在范圍上，隱私包括私人信息、私人活動(dòng)和私人空間。其中，私人信息，也稱為個(gè)人情報(bào)資料、個(gè)人資訊，包括所有的個(gè)人情況、資料。但事實(shí)上，對(duì)“私人活動(dòng)”或者“私人空間”的刺探、了解和掌握等行為，也屬于第369條“個(gè)人資料收集”的范圍（特別是該條第四款所定義的“社會(huì)活動(dòng)”部分），應(yīng)該作為“私人信息”予以保護(hù)。不過，結(jié)合這一建議稿的立法理由，我們發(fā)現(xiàn)，擬定者在相同意義上使用了“私人信息”和“個(gè)人信息”的概念，并認(rèn)為隱私權(quán)人對(duì)于個(gè)人信息享有支配權(quán)。而且，這種隱私權(quán)人的支配權(quán)被定義為：自然人對(duì)于自己的隱私有權(quán)按照自己的意愿進(jìn)行支配，主要內(nèi)容包括：一是公開部分隱私；二是準(zhǔn)許對(duì)個(gè)人活動(dòng)和個(gè)人領(lǐng)域進(jìn)行察知；三是準(zhǔn)許人利用自己的隱私。從傳統(tǒng)意義上講，這種支配權(quán)的核心在于自然人對(duì)個(gè)人信息的不公開、不愿意為他人所知悉。但王利明主持這一建議稿，轉(zhuǎn)而開始強(qiáng)調(diào)了對(duì)個(gè)人信息可利用性之掌控。
事實(shí)上，對(duì)于網(wǎng)絡(luò)環(huán)境下個(gè)人信息的保護(hù)，我國(guó)已經(jīng)有了相關(guān)立法�！蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（2012年12月28日）對(duì)于能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息如何收集、使用、傳輸和提供等，進(jìn)行了專門規(guī)定。在司法實(shí)踐中，《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（2014年）第12條第1款規(guī)定：“網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息，造成他人損害，被侵權(quán)人請(qǐng)求其承擔(dān)侵權(quán)責(zé)任的，人民法院應(yīng)予支持�！辈贿^，因?yàn)閷?duì)權(quán)利主體享有個(gè)人信息的權(quán)利屬性認(rèn)識(shí)不一，司法實(shí)踐中法院的做法也各不相同。有的法院認(rèn)為個(gè)人信息權(quán)益屬于隱私權(quán)，有的法院認(rèn)為屬于名譽(yù)權(quán)．有的法院則直接表述為個(gè)人信息權(quán)。
《網(wǎng)絡(luò)安全法》（2017年6月1日起施行）將《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中涉及個(gè)人網(wǎng)絡(luò)信息保護(hù)的內(nèi)容，基本上納入了該法的規(guī)范體系。《網(wǎng)絡(luò)安全法》是《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的具體化和規(guī)范化�！蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第4條規(guī)定了網(wǎng)絡(luò)服務(wù)提供者及其他掌握個(gè)人信息主體的“確保信息安全”的責(zé)任，條文內(nèi)容為：“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施�！薄毒W(wǎng)絡(luò)安全法》第42條第2款規(guī)定承襲此條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告�！�2017年2月16日，全國(guó)人大常委會(huì)法律委員會(huì)在《民法總則（草案）》提交給全國(guó)人民代表大會(huì)第五次全體會(huì)議最后審議前時(shí)，在原來(lái)三審稿基礎(chǔ)上，增加了“任何組織和個(gè)人應(yīng)當(dāng)確保依法取得的個(gè)人信息安全”的規(guī)定，更加強(qiáng)調(diào)了在依法獲取個(gè)人信息之后的民事主體所具有的積極義務(wù)，即確保個(gè)人信息的安全。此間尚作如此修改，可謂用心良苦也。由此形成的《民法總則（草案）》第110條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人應(yīng)當(dāng)確保依法取得的個(gè)人信息安全，不得非法收集、使用、加工、傳輸個(gè)人信息，不得非法買賣、提供或者公開個(gè)人信息�！�
在第十二屆全國(guó)人民代表大會(huì)第五次全體會(huì)議審議中，本條順序號(hào)被調(diào)整為第111條，基本內(nèi)容沒有什么實(shí)質(zhì)性變化，但具體文字進(jìn)行了調(diào)整，使表述更為精確。本條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。”
二、規(guī)范目的與含義
（一）規(guī)范目的
本條規(guī)定個(gè)人信息的保護(hù)。一方面，在隱私權(quán)之外，確立自然人對(duì)其個(gè)人信息享有的民事權(quán)利，一定程度上明確了“個(gè)人信息權(quán)”，透過權(quán)利設(shè)計(jì)保護(hù)個(gè)人信息的安全及其不可侵犯的特征；另一方面，因應(yīng)信息社會(huì)之需求，定分止?fàn)帲�促進(jìn)數(shù)據(jù)的自由流通和利用，即可以依法取得他人個(gè)人信息，但同時(shí)負(fù)有確保他人個(gè)人信息安全的義務(wù)。本條文雖然沒有直接規(guī)定自然人享有“個(gè)人信息權(quán)”，但對(duì)自然人而言，本條既是其具有民事權(quán)利的宣示性規(guī)定，也是確權(quán)性規(guī)定。同時(shí)，本條規(guī)定實(shí)則賦予了相關(guān)機(jī)關(guān)或者組織進(jìn)行特別立法或者規(guī)定的權(quán)力，又是一種授權(quán)性的規(guī)范。法律如何保護(hù)個(gè)人信息、如何確保依法取得的個(gè)人信息之安全以及如何“依法取得”而不是“非法”之收集、使用、加工、傳輸、買賣、提供或者公開等，都有待下一步的立法配套與司法適用。
隨著互聯(lián)網(wǎng)、智能手機(jī)、傳感器等新科技的不斷普及與發(fā)展，越來(lái)越多的個(gè)人數(shù)據(jù)被采集和存儲(chǔ)下來(lái)，個(gè)人信息日漸數(shù)字化、網(wǎng)絡(luò)化和透明化。在大數(shù) 據(jù)時(shí)代，數(shù)據(jù)的價(jià)值更多的源自其二次利用。當(dāng)這些數(shù)據(jù)被技術(shù)整合后，大數(shù)據(jù)能夠把人的行為進(jìn)行放大分析，并逐漸還原個(gè)人生活全貌，使個(gè)人隱私無(wú)所遁形。大數(shù)據(jù)的應(yīng)用，在一定程度上使個(gè)人信息泄露現(xiàn)象更加嚴(yán)重。例如，2013年2月中國(guó)人壽保險(xiǎn)股份有限公司80萬(wàn)名客戶信息泄露事件，引起軒然大波。經(jīng)調(diào)查，由于該公司合作網(wǎng)站存在漏洞，導(dǎo)致保險(xiǎn)客戶信息泄露，泄露的信息包括險(xiǎn)種、手機(jī)號(hào)、身份證號(hào)、密碼等，造成了嚴(yán)重的后果和不良影響。
另外，由于大數(shù)據(jù)技術(shù)突飛猛進(jìn)及其廣泛應(yīng)用，個(gè)人信息也逐漸與公共利益或者國(guó)家利益關(guān)聯(lián)起來(lái)，保護(hù)個(gè)人信息已成為一種廣泛的社會(huì)需要，并面臨更為嚴(yán)峻的形勢(shì)。
（二）規(guī)范含義
《民法總則》第111條并未直截了當(dāng)?shù)靥岢觥皞�(gè)人信息權(quán)”，也沒有界定“個(gè)人信息”的范圍�！毒W(wǎng)絡(luò)安全法》第七章（附則）界定了該法背景下的“個(gè)人信息”的含義。《網(wǎng)絡(luò)安全法》第76條規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，
包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等�！�
此前，國(guó)務(wù)院有關(guān)行政機(jī)關(guān)對(duì)個(gè)人信息也進(jìn)行了定義。國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2012年發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》第3.2條規(guī)定，個(gè)人信息指“可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過與其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)。個(gè)人信息可以分為個(gè)人敏感信息和個(gè)人一般信息”。國(guó)家工業(yè)與信息化部2013年發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第4條指出，“本規(guī)定所稱用戶個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)人的姓名、性別、出生時(shí)間、民族、婚姻狀況、家庭狀況、教育背景、工作履歷、健
康信息、財(cái)務(wù)狀況等信息，也包括需要借助一定技術(shù)手段才能識(shí)別的基因信
息、電子指紋等信息。只要是任何單獨(dú)或者與其他信息比對(duì)即可識(shí)別特定自然人個(gè)人的客觀信息，都是受到法律保護(hù)的個(gè)人信息。
本條文規(guī)定的個(gè)人信息之權(quán)利主體，是指自然人，并不包括法人或者非法人組織。本條是憲法規(guī)定的古典基本權(quán)利在民法中確立之后，為適應(yīng)現(xiàn)代社會(huì)發(fā)展所增設(shè)的人格利益延伸的基本條款。本條文也是旨在拓展作為自然人一般人格的人格尊嚴(yán)與自由，實(shí)現(xiàn)并維護(hù)作為自然人的“個(gè)人”所具有的獨(dú)立人格和自由精神。與自然人不同，法人或者非法人組織是一種社會(huì)的組織形式，除自身商業(yè)秘密或者機(jī)密之外，還在于以登記、公示等公開形式參與商業(yè)活動(dòng)或者社會(huì)活動(dòng)。因此，在現(xiàn)代社會(huì)，法人或者非法人組織公開相關(guān)信息，才符合交易安全和公眾利益。誠(chéng)然，法人或者非法人組織也存在一定的人格利益如名譽(yù)、商譽(yù)等，但與此相關(guān)的客觀信息只要存在，毀譽(yù)自存，實(shí)乃有利于大眾識(shí)別與社會(huì)整體利益之提升。至于涉及法人或者非法人組織的名稱、名譽(yù)、榮譽(yù)等受到損害的情形，則適用保護(hù)法人或者非法人組織的名稱權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)等相關(guān)規(guī)定。
本條文規(guī)定個(gè)人信息受法律保護(hù)，但沒有從正面確立個(gè)人信息的民事權(quán)利內(nèi)容，而是從權(quán)利相對(duì)方即任何組織和個(gè)人所負(fù)有的義務(wù)進(jìn)行規(guī)定的。在面對(duì)他人的個(gè)人信息時(shí)，任何組織或者個(gè)人都負(fù)有三項(xiàng)主要的義務(wù)：第一，應(yīng)當(dāng)確保依法取得的個(gè)人信息安全；第二，不得非法收集、使用、加工、傳輸個(gè)人信息；第三，不得非法買賣、提供或者公開個(gè)人信息。這三項(xiàng)義務(wù)中，前者是積極義務(wù)，要求依法獲取他人個(gè)人信息的特定義務(wù)主體積極作為，確保他人個(gè)人信息的安全；后兩者是消極義務(wù)，是一種禁止性規(guī)定，即對(duì)他人的個(gè)人信息，任何組織或者其他任何人，只要不去收集、使用、加工、傳輸、買賣、提供或者公開，就可以了。
然而，客觀上，盡管自然人對(duì)其個(gè)人信息所享有的權(quán)利是人格性質(zhì)的，但也存在商業(yè)利用的現(xiàn)象。但是，個(gè)人信息商業(yè)利用的前提就是界定權(quán)利的邊界，由此可以厘清具體的權(quán)利形態(tài)及其交易方式。因此，如何因應(yīng)技術(shù)進(jìn)步與時(shí)代發(fā)展去采集與利用他人的個(gè)人信息，《民法總則》在這方面并未關(guān)上禁止的時(shí)間、地點(diǎn)等信息”。
綜合來(lái)看，個(gè)人信息就是指那些能夠識(shí)別自然人個(gè)人身份的信息。某些信息是否納入個(gè)人信息法律保護(hù)框架，重點(diǎn)在于信息所具有的識(shí)別性及其與特定自然人的關(guān)聯(lián)性。這些個(gè)人信息，既包括我們能夠簡(jiǎn)單識(shí)別的有關(guān)自然人的姓名、性別、出生時(shí)間、民族、婚姻狀況、家庭狀況、教育背景、工作履歷、健康信息、財(cái)務(wù)狀況等信息，也包括需要借助一定技術(shù)手段才能識(shí)別的基因信息、電子指紋等信息。只要是任何單獨(dú)或者與其他信息比對(duì)即可識(shí)別特定自然人個(gè)人的客觀信息，都是受到法律保護(hù)的個(gè)人信息。
本條文規(guī)定的個(gè)人信息之權(quán)利主體，是指自然人，并不包括法人或者非法人組織。本條是憲法規(guī)定的古典基本權(quán)利在民法中確立之后，為適應(yīng)現(xiàn)代社會(huì)發(fā)展所增設(shè)的人格利益延伸的基本條款。本條文也是旨在拓展作為自然人一般人格的人格尊嚴(yán)與自由，實(shí)現(xiàn)并維護(hù)作為自然人的“個(gè)人”所具有的獨(dú)立人格和自由精神。與自然人不同，法人或者非法人組織是一種社會(huì)的組織形式，除自身商業(yè)秘密或者機(jī)密之外，還在于以登記、公示等公開形式參與商業(yè)活動(dòng)或者社會(huì)活動(dòng)。因此，在現(xiàn)代社會(huì)，法人或者非法人組織公開相關(guān)信息，才符合交易安全和公眾利益。誠(chéng)然，法人或者非法人組織也存在一定的人格利益如名譽(yù)、商譽(yù)等，但與此相關(guān)的客觀信息只要存在，毀譽(yù)自存，實(shí)乃有利于大眾識(shí)別與社會(huì)整體利益之提升。至于涉及法人或者非法人組織的名稱、名
譽(yù)、榮譽(yù)等受到損害的情形，則適用保護(hù)法人或者非法人組織的名稱權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)等相關(guān)規(guī)定。
本條文規(guī)定個(gè)人信息受法律保護(hù)，但沒有從正面確立個(gè)人信息的民事權(quán)利內(nèi)容，而是從權(quán)利相對(duì)方即任何組織和個(gè)人所負(fù)有的義務(wù)進(jìn)行規(guī)定的。在面對(duì)他人的個(gè)人信息時(shí)，任何組織或者個(gè)人都負(fù)有三項(xiàng)主要的義務(wù)：第一，應(yīng)當(dāng)確保依法取得的個(gè)人信息安全；第二，不得非法收集、使用、加工、傳輸個(gè)人信息；第三，不得非法買賣、提供或者公開個(gè)人信息。這三項(xiàng)義務(wù)中，前者是積極義務(wù)，要求依法獲取他人個(gè)人信息的特定義務(wù)主體積極作為，確保他人個(gè)人信息的安全；后兩者是消極義務(wù)，是一種禁止性規(guī)定，即對(duì)他人的個(gè)人信息，任何組織或者其他任何人，只要不去收集、使用、加工、傳輸、買賣、提供或者公開，就可以了。
然而，客觀上，盡管自然人對(duì)其個(gè)人信息所享有的權(quán)利是人格性質(zhì)的，但也存在商業(yè)利用的現(xiàn)象。但是，個(gè)人信息商業(yè)利用的前提就是界定權(quán)利的邊界，由此可以厘清具體的權(quán)利形態(tài)及其交易方式。因此，如何因應(yīng)技術(shù)進(jìn)步與時(shí)代發(fā)展去采集與利用他人的個(gè)人信息，《民法總則》在這方面并未關(guān)上禁止的大門，而是留給市場(chǎng)和司法去進(jìn)一步探索。
三、舉證責(zé)任分配
本條確立了自然人對(duì)其個(gè)人信息的民事權(quán)利，也確立了兩種責(zé)任類型：侵害他人個(gè)人信息的侵權(quán)責(zé)任和違反合同義務(wù)的違約責(zé)任。對(duì)個(gè)人信息的侵害，主要有三種情形：一是侵權(quán)人利用技術(shù)手段，在他人不知情的情形下非法收集或者濫用他人個(gè)人信息的；二是侵權(quán)人采取欺騙或者引誘方式致使他人產(chǎn)生重大誤解，讓他人在重大誤解的情形下向其提供個(gè)人信息的；三是個(gè)人信息的控制者違反法律、法規(guī)的規(guī)定或者合同的約定，在收集、使用、加工、傳輸他人個(gè)人信息過程中導(dǎo)致他人個(gè)人信息泄露，給他人造成損害的。這三種情形，前兩種情形，都是針對(duì)不特定主體的侵權(quán)責(zé)任；第三種情形，則是特定主體違反合同義務(wù)的違約責(zé)任。
本條并未明確規(guī)定個(gè)人信息侵權(quán)糾紛中舉證責(zé)任的分配�？疾煊蛲饬⒎ù祟惽謾�(quán)糾紛多采取過錯(cuò)推定、甚至無(wú)過錯(cuò)責(zé)任的歸責(zé)原則。以德國(guó)法為例，德國(guó)《聯(lián)邦資料保護(hù)法》第7條規(guī)定：“當(dāng)公務(wù)機(jī)關(guān)在本法或其他資料保護(hù)規(guī)定下，由于未經(jīng)許可或不正確的個(gè)人資料自動(dòng)化處理對(duì)資料本人造成損害的，公務(wù)機(jī)關(guān)有責(zé)任賠償本人的損失，而不論其是否有過錯(cuò)。”該法第8條又明確規(guī)定：“非公務(wù)機(jī)關(guān)違反本法或其他資料保護(hù)規(guī)定，進(jìn)行不合法或不正確的自動(dòng)化資料處理，資料本人對(duì)其主張損害賠償請(qǐng)求權(quán)，而其損害的發(fā)生是否出自資料檔案控制者的存在狀況，發(fā)生爭(zhēng)執(zhí)的，個(gè)人資料檔案控制舉證責(zé)任�！庇纱丝梢姡�在德國(guó)法中，個(gè)人資料侵權(quán)糾紛的舉證責(zé)任分配因資料控制者的不同，而有所差異：對(duì)個(gè)人資料處理不當(dāng)造成的損害，公務(wù)機(jī)關(guān)應(yīng)承擔(dān)無(wú)過錯(cuò)責(zé)任；非公務(wù)機(jī)關(guān)對(duì)其民事侵權(quán)行為，造成損害的，應(yīng)承擔(dān)過錯(cuò)責(zé)任，并實(shí)行舉證責(zé)任倒置。建議我國(guó)《侵權(quán)責(zé)任法》和司法實(shí)踐中進(jìn)一步明確個(gè)人信息侵權(quán)糾紛案件中舉證責(zé)任的分配問題。筆者認(rèn)為，應(yīng)該采用過錯(cuò)推定原則，并適用舉證責(zé)任倒置的規(guī)則，從而降低權(quán)利人的證明責(zé)任和維權(quán)成本，切實(shí)加 強(qiáng)對(duì)個(gè)人信息的法律保護(hù)。
在獲取他人個(gè)人信息之后，個(gè)人信息的控制者對(duì)他人個(gè)人信息安全是一種嚴(yán)格的合同責(zé)任。這種嚴(yán)格責(zé)任的具體表述，就是“確保信息安全”之“確�！倍�字。因此，凡未盡到“確�！彼�人個(gè)人信息安全的合同義務(wù)，就要承擔(dān)相應(yīng)的合同責(zé)任。為確保他人個(gè)人信息的安全，個(gè)人信息的控制者應(yīng)盡勤勉義務(wù)，任何未采取必要安全措施的行為，都將導(dǎo)致其承擔(dān)合同責(zé)任。
四、其他問題
關(guān)于個(gè)人信息權(quán)的法律屬性，主要有以下六種學(xué)說(shuō)：(1)憲法人權(quán)說(shuō)，即個(gè)人信息權(quán)是一種基本人權(quán)；(2)-般人格權(quán)說(shuō)，即個(gè)人信息權(quán)屬于一般人格權(quán)的范疇；(3)隱私權(quán)說(shuō)，即通過隱私權(quán)囊括對(duì)個(gè)人信息的保護(hù)；(4)財(cái)產(chǎn)說(shuō)，即將個(gè)人信息權(quán)歸入無(wú)形財(cái)產(chǎn)權(quán)的范疇；(5)新型權(quán)利說(shuō)，即主張個(gè)人信息權(quán)是一種新型的復(fù)合性權(quán)利，具有人格和財(cái)產(chǎn)的雙重屬性；(6)獨(dú)立人格權(quán)說(shuō)，即認(rèn)為個(gè)人信息權(quán)應(yīng)成為一項(xiàng)獨(dú)立的具體人格權(quán)。各種學(xué)說(shuō)中，核心問題就是個(gè)人信息權(quán)與隱私權(quán)的糾葛問題。在美國(guó)，隱私是一個(gè)相對(duì)寬泛的概念，個(gè)人信息權(quán)益已被納入隱私權(quán)的范疇之中。但是，在我國(guó)，隱私權(quán)是一個(gè)相對(duì)狹窄的概念，《民法總則》更是將兩者并行規(guī)定在前后兩個(gè)不同的條款之中，表明了二者之間的區(qū)別。
從客觀上講，隱私權(quán)與個(gè)人信息權(quán)具有一定的相似性。這種相似性，主要體現(xiàn)在以下三個(gè)方面：第一，二者的權(quán)利主體都僅限于自然人，而不包括法人；第二，二者都體現(xiàn)了個(gè)人對(duì)其私人生活的自主決定；第三，二者在客體上具有交錯(cuò)性。具體而言，一方面，許多未公開的個(gè)人信息本身就屬于隱私的范疇；另一方面，部分隱私權(quán)保護(hù)客體也屬于個(gè)人信息的范疇。但是，個(gè)人信息權(quán)與隱私權(quán)之間，也存在較大的差異。具體而言，表現(xiàn)在以下幾個(gè)方面：
第一，在保護(hù)客體的范圍上，隱私權(quán)與個(gè)人信息權(quán)有交叉但并不重合。“個(gè)人隱私與個(gè)人信息呈交叉關(guān)系，即有的個(gè)人隱私屬于個(gè)人信息，而有的個(gè)人隱私則不屬于個(gè)人信息；有的個(gè)人信息特別是涉及個(gè)人私生活的敏感信息屬于個(gè)人隱私，但也有一些個(gè)人信息因高度公開而不屬于隱私�！崩�如，電話號(hào)碼、工作單位、家庭住址等信息，出于交流的需要，人們常常在一定范圍內(nèi)予以公開。這些信息，難以納入隱私權(quán)的范疇。
第二，隱私權(quán)一般被認(rèn)為是一項(xiàng)精神性人格權(quán)，隱私權(quán)雖可被利用，但其財(cái)產(chǎn)價(jià)值并非十分突顯，而個(gè)人信息權(quán)則兼具人格利益與財(cái)產(chǎn)利益。因此，隱私權(quán)無(wú)法適應(yīng)人格權(quán)商品化的相關(guān)理論，而個(gè)人信息權(quán)則并不排除對(duì)個(gè)人信息的商業(yè)利用。
第三，隱私權(quán)難以涵蓋個(gè)人信息權(quán)的全部權(quán)能。隱私權(quán)的設(shè)計(jì)，重點(diǎn)在于保密；而個(gè)人信息權(quán)的設(shè)計(jì)，重點(diǎn)則在于信息的控制與利用。隱私權(quán)是一種消極的防御性權(quán)利，在該權(quán)利遭受侵害之前，個(gè)人無(wú)法積極主動(dòng)地行使權(quán)利，而只能在遭受侵害的情況下請(qǐng)求他人排除妨害、賠償損失等。而個(gè)人信息權(quán)既有消極權(quán)能，也有積極權(quán)能，權(quán)利人除了被動(dòng)防御第三人的侵害之外，還可以對(duì)其進(jìn)行積極利用。又如，個(gè)人信息權(quán)通常包括對(duì)個(gè)人信息記載有誤時(shí)個(gè)人所享有的修改權(quán)，而這無(wú)法被隱私權(quán)理論所囊括。
因此，遵循《民法總則》的思路，建議將個(gè)人信息的保護(hù)具體化，更加明確地界定為一項(xiàng)獨(dú)立的人格權(quán)即“個(gè)人信息權(quán)”。至于個(gè)人信息權(quán)的權(quán)利邊界、權(quán)利行使及法律責(zé)任，需要在制定民法典分編或者在制定相應(yīng)的配套立法（如《個(gè)人信息保護(hù)法》）時(shí)，再加以配套和完善。這既是完善個(gè)人信息保護(hù)法律規(guī)范體系的需要，也是適應(yīng)網(wǎng)絡(luò)信息社會(huì)發(fā)展的時(shí)代需求。

摘自：民法總則評(píng)注（上下冊(cè)），法律出版社2017年5月出版，內(nèi)容簡(jiǎn)介：深度解讀《民法總則》，由梁慧星、孫憲忠擔(dān)當(dāng)學(xué)術(shù)顧問。據(jù)中國(guó)社會(huì)科學(xué)院法學(xué)所、國(guó)際法所聯(lián)合黨委書記陳甦介紹，新書由中國(guó)社科院牽頭，集合來(lái)自社科院法學(xué)所及全國(guó)10余家知名高校的高水平民法學(xué)者，共同編著了這本《民法總則評(píng)注》。

微店鏈接：https://weidian.com/item.html?itemID=2112063996